给dUP2做手术

最新推荐文章于 2025-05-18 19:28:43 发布
最新推荐文章于 2025-05-18 19:28:43 发布
阅读量582 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: diy软件学堂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/menghuanruanjian/article/details/51757040

0105D6EA   .  6A 03         PUSH 0x3                                 ; /IsShown = 0x3
0105D6EC   .  6A 00         PUSH 0x0                                 ; |DefDir = NULL
0105D6EE   .  6A 00         PUSH 0x0                                 ; |Parameters = NULL
0105D6F0   .  68 AC040B01   PUSH dup2_exe.010B04AC                   ; |http://t.cn/R5WwtIS
0105D6F5   .  68 A4040B01   PUSH dup2_exe.010B04A4                   ; |open
0105D6FA   .  6A 00         PUSH 0x0                                 ; |hWnd = NULL
0105D6FC   .  E8 B7CE0000   CALL <JMP.&shell32.ShellExecuteA>        ; \ShellExecuteA

00503E14   .  6A 01         PUSH 0x1                                 ; /IsShown = 0x1
00503E16   .  6A 00         PUSH 0x0                                 ; |DefDir = NULL
00503E18   .  6A 00         PUSH 0x0                                 ; |Parameters = NULL
00503E1A   .  68 2C3E5000   PUSH AT4REPat.00503E2C                   ; |http://www.at4re.com/f/showthread.php?11345-AT4RE-Patcher&goto=newpost
00503E1F   .  68 743E5000   PUSH AT4REPat.00503E74                   ; |open
00503E24   .  6A 00         PUSH 0x0                                 ; |hWnd = NULL
00503E26   .  E8 5181F3FF   CALL <JMP.&shell32.ShellExecuteA>        ; \ShellExecuteA
00503E2B   .  C3            RETN
00503E2C   .  68 74 74 70 3>ASCII "http://www.at4re"
00503E3C   .  2E 63 6F 6D 2>ASCII ".com/f/showthrea"
00503E4C   .  64 2E 70 68 7>ASCII "d.php?11345-AT4R"
00503E5C   .  45 2D 50 61 7>ASCII "E-Patcher&goto=n"
00503E6C   .  65 77 70 6F 7>ASCII "ewpost",0
00503E73      00            DB 00
00503E74   .  6F 70 65 6E 0>ASCII "open",0

004F0384=AT4REPat.004F0384 (ASCII "Successfully Patched :)")
直接call上nop没作用

发现两处Successfully Patched :)字串
004EFD28   .  53 75 63 63 6>ASCII "Successfully Pat"
004EFD38   .  63 68 65 64 2>ASCII "ched :)",0

004F0020   .  53 75 63 63 6>ASCII "Successfully Pat"
004F0030   .  63 68 65 64 2>ASCII "ched :)",0   结果发现,实际是1处,修改后仍然不起作用。

===================
00419CDD  |.  E8 D68CFEFF   CALL IDM_6_25.004029B8

0041BE3B

Android字节码的手术刀插桩初体验
woailqy的博客
04-15 812
本文有对其他博客的一些借鉴。 我们都知道Dalvik虚拟机运行的是.dex文件。.dex文件又是通过.class文件通过dx工具编译而来。今天要体验的就是一个非常有意思的技术,字节码的插桩。 大部分时候都会用埋点来介绍这个技术。原理就是,通过Transform这个类去获取项目中的.class文件。然后使用AMS提供的几个类去解析.class文件。通过对类名,方法名的判断,筛选出你需要修改的.c...
dup2 补丁工具
10-16
经典的补丁工具,破解领域很有名的哦!!!!
dup2.25内存补丁制作工具
02-08
功能超强的内存补丁工具,支持加壳dll补丁制作,支持补丁界面更换皮肤,音乐等等,功能超强
Dup2_v2.26_汉化版 专注于破解
11-27
大牛路过别叨叨!专业破解。功能强大。灵活的利用dup/dup2可以给你带来很多强大的功能,花了一些时间总结出上面那么多,不知道自己理解的是否透彻,只能在以后的实践中慢慢探索了。
DUP 2.26中文版(补丁制作工具).rar
09-03
软件介绍: 主程序:dup2.exedup2diablo2oo2's Universal Patcher,本版本为简体中汉化版,它是一款非常好用的补丁制作工具,功能强大,编辑后可以即时生成补丁或生成Loader,你可以根据需要来自定义设置皮肤,生成的补丁体积很小,网上很多的破解补丁都是使用它生成的。本版本支持对多个文件应用补丁,支持创建或替换补丁,支持注册表,可以对不同大小的文件进行比较,可以对已经加过壳的文件进行补丁。
diablo2oo2's Universal Patcher v2.13 Final 汉化版 by tracky
Linhanshi Blog
05-27 1596
≡≡≡≡≡≡≡≡≡≡≡≡≡『软件信息』≡≡≡≡≡≡≡≡≡≡≡≡≡ 软件名称:  diablo2oo2s Universal Patcher v2.13 汉化版 软件语言:  中文 软件类型:  补丁制作 授权方式:  费软件 运行环境:  Win2003, WinXP, Win2000, WinNT, WinME, Win9X 软件大小:  1.56 MB 开 发 商:  http://dia
Win32调试API(2)
Civet148的专栏
05-06 1682
理论:在前面一章中,我们学会了如何装载被调试的进程以及如何处理进程中发生的事件。为了有实际用途,我们的程序应具有修改被调试程序的能力。有好几个API函数用于这一目的。ReadProcessMemory该函数允许你去读指定的进程的内存。函数原型如下: ReadProcessMemory proto hProcess:DWORD, lpBaseAddress:DWORD, lpBuffer:DWO
ASM-java字节码控制框架
Cabinathor的专栏
10-12 1215
首先,介绍ASM: 随着 AOP(Aspect Oriented Programming)的发展,代码动态生成已然成为 Java 世界中不可或缺的一环。本文将介绍一种小巧轻便的 Java 字节码操控框架 ASM,它能方便地生成和改造 Java 代码。著名的框架,如 Hibernate 和 Spring 在底层都用到了 ASM。比起传统的 Java 字节码操控框架,BC
词根词缀整理2019-3-20
热门推荐
olivesun88的博客
03-20 2万+
请大家想一想,英语是谁发明的?英国人呗!英国人认不认识汉语?不认识!那么英国人在学英语单词的时候需不需要记住单词的汉语意思?不需要,英国人的英语课本里根本就没有汉字,何谈记住单词的汉语意思?那么既然英国人学英语不需要记住(甚至根本就见不到)单词的汉语意思,那么中国人学英语为什么要去记住单词的汉语意思呢?这种做法大家不觉得奇怪吗? 然而由于中国人学英语时都在背单词的汉语意思,因此大家反而觉不出“背...
DOS程序员手册(十四)
weixin_30246221的博客
07-11 374
附录A ASCII字符集 十进制 十六进制 二进制 AscII 控制 按键 X10 X16 X2 字符 000 00 0000 0000 null...
简要对比C语言中的dup()函数和dup2()函数
09-03
在C语言中,`dup()`和`dup2()`都是用于复制文件描述符的函数,它们在处理进程的I/O操作时非常有用。文件描述符是操作系统分配给打开文件的唯一标识,通过它来读写文件。下面我们将详细介绍这两个函数的工作原理、...
dup_dup2介绍
06-23
在Linux操作系统中,`dup`和`dup2`是两个重要的系统调用,它们与文件描述符管理和进程间通信紧密相关。本文将详细介绍这两个函数的工作原理、使用场景以及如何用C语言实现它们。 首先,我们来看`dup`系统调用。`dup...
DUP2.C
01-23
DUP2.C是C语言标准库中的一个函数源码文件,负责在Unix或类Unix操作系统环境中实现文件描述符的复制和重定向。这一过程通常被称为文件描述符重定向,DUP2函数可以用来复制一个已有的文件描述符,并将其指向新的目标...
蓝牙技术在现代医疗电子设备中的应用
Lenzetech的博客
05-09 597
蓝牙技术在现代医疗电子设备中的应用 1.蓝牙最初考虑的多数应用都是用于取代有线连接。医疗设备在医院每台设备基本都是独立的系统,因此各种设备,都配有自己的计算机系统和打印机等外设系统,都是数据线独立连接,因此,读取机器状态、重新配置设备、传感器数据、病人资料、病人监护、安全访问数据、资产追踪等为了安全性考虑,都是独立的系统,最常见的现象如手术室,放射科室,可以看见到处是电缆线连接,交错地散在地上,一...
【Java开发300个实用技巧】105.字节码增强ASM修改class
最新发布
05-18 945
《字节码魔法师速成手册:用ASM让Java代码在运行时"七十二变"》是一篇介绍如何使用ASM进行Java字节码增强的实用指南。文章通过生动的比喻和实际案例,帮助读者理解字节码增强的必要性和应用场景。主要内容包括:为什么需要字节码增强、ASM工具链的搭建、ClassVisitor与MethodVisitor的使用、实战案例(如方法耗时监控)、调试技巧以及高阶应用(如动态代理性能优化)。文章还提供了详细的代码示例和避坑指南,帮助读者快速掌握ASM技术,提升Java开发能力。通过ASM,开发者
dup函数和dup2函数复制文件描述符区别
Alex_XT的博客
02-02 1251
关于dupdup2函数的区别的问题。首先,我得确认这两个函数的基本用途,它们都是用于复制文件描述符的,属于Unix/Linux系统调用。用户可能是在学习系统编程或者文件操作时遇到了这个问题,所以需要简明扼要地解释它们的区别。首先,回忆一下dup函数的作用。它接受一个旧的文件描述符,然后返回一个新的描述符,这个新的描述符是当前可用的最小数值。例如,如果旧的是3,系统现在可用的最小是4,那么返回4。新的描述符和旧的同时指向同一个文件表项,所以它们共享文件偏移量和状态标志。然后是dup2函数。
Linux dupdup2函数
weixin_43349440的博客
04-23 1387
两者不同点:dup复制到最小的文件描述符,dup2复制指定的newfd的值。
dup2重定向后的恢复
Sanjiye的博客
07-30 2886
这周是留校的第二周,写shell分析参数着实难受,更难受的还在后面,由于自己shell的结构比较奇特,在fork之前已经进行了重定向,导致在excv执行程序之后结果无法打印到屏幕上。好生苦恼,好在万能的Google解决了这个问题,因此为大家分享一下。 咱们先来看个代码吧#include<stdio.h> #include<unistd.h> #include<sys/wait.h> #includ
vivaldi浏览器使用技巧:
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
06-02 1万+
1.安装 先到https://vivaldi.net/en-US/content/vivaldi-updates 下载最新的 如图设置,便是便携版的了。C盘遭遇破坏也能用。 2.技巧集 F2 打开热键列表,这点很贴心 ctrl+t  设快拨 alt+p 打开设置项   这个地方中的这一项 很实用,各位可以用用,其他项使用会有惊喜的 F4 是  侧边栏,同样也有笔记键  和
Linux下C语言实现dupdup2的详细指南
在Linux操作系统中,dupdup2是两个重要的系统调用,它们用于复制文件描述符。文件描述符是一个用于表示打开文件的抽象概念,通常与一个打开的文件或设备相关联。了解dupdup2系统调用可以帮助程序员在进行文件I/O...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值